slitherin
v0.7.2
欢迎!我们是悲观的团队,近几个月来,我们一直在积极开发自己的Slither检测器,以帮助进行代码审查和审计过程。该存储库包含您与之合作所需的一切!
我们提高了探测器的敏感性,因为它们非常简单,而不是以“原始风格”写的。结果,它们比原始的FPS(假阳性)更频繁。因此,我们的检测器是清单中实现的支票的一种自动化,其主要目的是寻找问题并协助代码审核员。
如果您通过我们的自定义Slither检测器发现了问题/错误/漏洞,请告诉我们。您可以通过打开PR/问题或直接与我们联系,以更方便的方式与我们联系。如果您还有其他问题或建议,请加入我们的Discord服务器或电报聊天!我们希望在那里见到您,我们打算支持社区及其倡议!
| 部分 | 关联 |
|---|---|
| 文档 | 每个检测器的文档 |
| 溜溜 | 检测器代码 |
| 测试 | 检测器的测试合同 |
| UTILS | 辅助文件 |
| 问题 | 建议一个主意 |
| 安装过程 | 分步指南 |
| 探测器 | 探测器表 |
| 增强和新探测器 | 项目改进 |
安装悲观检测器:
python3 setup.py develop请记住,更改存储库后,您不必重新安装插件!
npm installpip install slitherinpipx install slitherin echo -e " # Slitherin with pipxnexport PATH= "$ PATH:/home/ $USER /.local/pipx/venvs/slitherin/bin " n " >> ~ /.bashrc
&& source ~ /.bashrc使用Slither-CLI在HardHat/Foundry/Dapp/Brownie应用程序上运行检测器。您有以下选项:
slitherin . --pessslitherin . --slitherslitherin . --separatedslitherin . --arbitrum请记住,Slitherin-CLI支持所有Slither Run选项。
安装后,将SLITHIN探测器包含在原始Slither中。您可以照常使用Slither。
| 检测器链接 | 文档和设置 | 测试合同 | 有效*问题 |
|---|---|---|---|
| 未保护的设置器 | 探索 | 测试 | 1 |
| 未保护的初始化 | 探索 | 测试 | 0 |
| TX Gasprice警告 | 探索 | 测试 | 0 |
| UNISWAPV2集成 | 探索 | 测试 | 0 |
| 令牌后备 | 探索 | 测试 | 0 |
| 时间元素控制器 | 探索 | 测试 | 1 |
| 奇怪的二传手 | 探索 | 测试 | 0 |
| 仅读取重新进入 | 探索 | 测试 | 0 |
| NFT批准警告 | 探索 | 测试 | 0 |
| 多个存储读取 | 探索 | 测试 | 9 |
| 魔术数字 | 探索 | 测试 | 3 |
| 不一致的非诱因 | 探索 | 测试 | 0 |
| 仅虚拟EOA修饰符 | 探索 | 测试 | 0 |
| 缺少事件设置器 | 探索 | 测试 | 1 |
| 可疑类型 | 探索 | 测试 | 0 |
| 双进入令牌的可能性 | 探索 | 测试 | 0 |
| 呼吁受到保护 | 探索 | 测试 | 0 |
| 在代币转移之前 | 探索 | 测试 | 2 |
| 继续增加 | 探索 | 测试 | 0 |
| Aave Flasloan回调 | 探索 | 测试 | 0 |
| 任意电话 | 探索 | 测试 | 0 |
| 椭圆曲线恢复 | 探索 | 测试 | 0 |
| 公共与外部 | 探索 | 测试 | 0 |
| 平衡器仅读取重新进入 | 探索 | 测试 | 0 |
请注意:
*有效 - 报告中包含的问题和开发人员修复(2023年1月至2023年6月)。
有两个探测器,其中有几个检查:pess-uni-v2和任意通话。
在这里,我们指出了我们的更新,工作流和标记完成的任务和改进!
您可以通过在以下链接上打开问题来添加自己的检测器/想法/增强。
在添加自定义检测器之前,请确保:
在添加想法之前,请确保以下内容:
在添加增强之前,请确保:
我们的团队要对Slither工具的创建者表示最深切的感谢:Josselin Feist,Gustavo Grieco和Alex Groce,以及Crytic,Crytic,Trail of Bits的区块链安全部门,以及所有相信原始工具及其进化的人!
在大众媒体中滑行
自2017年以来,悲观主义者提供可信赖的安全审计。
需要专家监督您的安全吗?
在Pessimistic.io探索我们的服务。
